Intet nyt fra Domænefronten?

For over en måned siden udstedte IT og Telestyrelsen formelt DIFO's tiladelse til at drive det danske ccTLD (.dk) i de næste seks år. Reelt set har der dog næppe været tvivl siden dotDK blev diskvalificeret i slutningen af november.

DIFO's webside om udbudet og deres tilhørende debatportal er dog meget tavse om afgørelsen. Sidstnævnte udnævner endda stadig dotDK som vinder. Formelt set er der lige en milepæl tilbage om 20 dage hvor vedtægter og klagenævn skal være godkendt, men det er nok bare juristeri.

Det interessante er at DIFO og DK-Hostmaster ikke længere kan forsvare sig med en usikker fremtid når man spørger til udviklingen af .dk. Det er tid til handling!

DIFO v2.0: Vi hørte en del om det under udbudsdebatten. Nu er det tid til at se hvordan det skal udmønte sig. For eksempel så jeg gerne en repræsentant for forbrugerne der blandede sig offentligt og kommunikerede forbrugerrelevant information ud.

DNSSEC: Meget godt at vente på en efterspørgsel og på at browserfabrikanterne understøtter det. Men min bank bør have DNSSEC på deres domæne og det er DK-Hostmaster der er de danske eksperter på området. Skab en efterspørgsel!

Shared registry: Ja, det er kontroversielt. Men svenskerne er i fuld gang med at implementere det, så det er nu vi skal kikke dem over skuldrene for at få erfaringer. Og det ville være rart at have diskussionen inden næste udbudsrunde går alt for meget igang.

Forslagskassen: Efter min mening er forslagskassen på DK-Hostmasters websted lidt pinlig. En hel del rene support-henvendelser og en del ting der meget let kunne rettes op på med få dokumentationsændringer. Men mest af alt fortolker jeg det som: Giv jeres websted og selvbetjeningsløsning en overhaling.

Lidt nyt fra domænefronten er der dog: DK-Hostmaster søger 2 nye teknikere. Ansøgningsfristen var i går. Og tillykke til GratisDNS med deres ICANN akkreditering.

Kommentarer (50)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jon Bendtsen

Det er fint at du holder dem i ilden.

Den deadline du nævner om 20 dage er nok grunden til at de ikke spilder tiden på at lave hjemmesiden om, men i stedet evt. justerer vedtægterne og klagenævnet.

Jeg var tilstede på deres medlemsmøde her fornylig. Jeg var kritisk over for at de endnu ikke havde fået ansat en forretningsfører, men det tager tid at få den helt rette, og en del af problemet var at den rette lige skulle gøre noget andet færdigt først.

Den rette person må nødvendigvis have en god forståelse af jura, teknik, ministeriet og sikkert også social forståelse. Dem er der ikke mange af.

På medlemsmødet var der foruden DKUUG også andre som mente at DNSSEC var vigtigt. Så jeg tror det kommer snart. Problemet var dog at der var flere vigtige ting.

Shared registry blev mig bekendt slet ikke diskuteret, men jeg er også personligt imod det, så jeg kan bare have glemt den snak.

Der blev dog snakket om nogle ting som der kunne holdes offentlige høringer om, så dem kommer der sikkert også nogle af.

Angående en forbruger vagthund, så er det vel forbrugerstyrelsens opgave? de sidder vidst også i DIFOs bestyrelse. De ser vel ikke de vildt store problemer i at ændringerne kommer til at tage lidt tid.

You cant make dnsse.c in one day

  • 0
  • 0
#5 Peter Larsen

Hvis ikke det er synligt, så sker der som regel ikke noget.

I DIFO's tilfælde tror jeg ikke der er nogen undtagelser fra regelen. Man er ude af trin med udvikling i de andre ccTLD'er, man er vildt glad for specielle danske tiltag, og man stoler ikke på nogen omkring sig (sine registratorer).

Det bliver en vildt stor success når vi engang når til en process hvor man skal samarbejde om udvikling.

DNSSEC kan vi godt tale om på .dk, men udmeldingen har længe været at man ikke ønsker at lave DNSSEC så længe det ikke var på rodserverne. Det sker så i år, så hvilken undskyldning vil man nu bruge, de manglende menneskelige resource og den grove nedpriotering af udvikling igennem 4+ år er let at pege på.

Hvad med en Industri vagthund, eller en registrar vagthund? Faktisk er det sådan så mange virksomheder er afhængig af deres domæner virker, så en lal ligeglad holdning overfor DNSSEC og udvikling er virkelig ikke noget det hjælper, men Dansk Industri og mange af de andre kære bestyrelsesmedlemmer i DIFO ved ikke noget om det de sidder i bestyrelsen for i DIFO, så de kender ikke spørgsmålene, og slet ikke konsekvenskerne ved at undlade at følge standarderne eller ved ikke at stille spørgsmålene.

Og om hvorvidt det her er værd at slås for, det ved jeg ikke, men jeg ved med min internationale erfaring at Danmark er laaaangt bagude, og det næste må være at vi alle overvejer en svensk netbank, bare for at være sikker på det rent faktisk er netbanken vi snakker med.

  • 0
  • 0
#6 Jon Bendtsen

Der er ikke gået så mange måneder endnu, giv dem lidt mere tid.

Det er ikke altid smart at være den første med udviklingen, der kan også læres ting af de andre ccTLD'er.

At de tidligere har sovet i timen behøver ikke at betyde at der ikke sker ændringer fremover. Jeg tror bare ikke at de ændringer sker så hurtigt som du og andre gerne vil have. Jeg tror at DNSSEC bliver opprioriteret fremover.

Så vidt jeg ved er adskillige foreninger som kunne opfylde at være industriens vagthund. Og med hensyn til registrarer, så mener jeg også at der er et medlem. Jeg husker bare ikke hvad de hedder for registrarerne, måske IBFO?. Men ellers er Dansk IT og ITEK medlem.

Jeg tror på at der sker ændringer, men nok ikke så hurtigt som vi gerne ville.

  • 0
  • 0
#9 Keld Simonsen

Peter, kom da gerne med en forklaring på hvad du ikke kan med den nuværende model, i generelle termer, for en bruger og en registrar, og som du kan med "shared registry".

Som jeg forstår det forener den nuværende model funktionaliteten i "sole registry" og "shared registry", i hvert fald for brugerne. Og DKUUG har lagt meget vægt på at "sole registry" var muligt.

Jeg kan godt se at "shared registry" giver mere kontrol til registrarene, og mulighed for indtjening, men det er næppe i slutbrugernes interesse.

  • 0
  • 0
#10 Jon Bendtsen

IBFO er ikke KUN en registrar forening. I følge det dokument du selv henviser til, så står der i IBFO's vedtægter at de også optager registrarer.

ITST siger også at med de andre medlemmer ud over IBFO så opfylder DIFO kravene.

Med hensyn til DKregistrar, har de så prøvet at melde sig ind i DIFO?

  • 0
  • 0
#11 Peter Larsen

Keld, du har brug for en forklaring af forskellen på shared registry og sole registry?

Synes du ikke det er lidt sent set i lyset af du på vegne af DKUUG har valgt at sole registry er guden, og shared registry står for alt ondt på jorden - og udsendt dette i en vrøvletekst af en pressemeddelse?

Det er meget simpelt, du kan med shared registry få en mere engageret registrar-> registry kontakt, bla på udvikling og generelt engagement.

Mens I, i sole registrys navn, mener at det kan I selv som registry kører og uden hjælp fra andre, så er vi nogen der er nået over det egocentreret punkt og vurderet vi kan nå længere sammen hvis vi er mere ligeværdige imellem registrar og registry. Feks kan DNSSEC ikke ske uden at registry'et samarbejder med sine registrars, og hvis vi som registrars ikke har noget at forhandle med, så ser jeg en meget lille interesse for at smide udviklings resourcer efter det.

Det kaldes at se det store billed og ikke leve i en lille hippieverden med fri hash, fri internet og bluescreen over microsoft.

Du kommentere pengene, ja, det hedder udbud og efterspørgelse og vil blive naturligt reguleret af markedskræfterne. Det er der faktisk ikke noget magisk eller underligt i.

@Jon IBFO er på ingen måde en registrar forening. Så det er ikke spørgsmålet om de ikke KUN er, for de er IKKE.

Ja, jeg har en ansøgning om indmeldelse i DIFO på mit bord, da jeg har fået mandat fra min bestyrelse. men tak fordi du spørger.

  • 0
  • 0
#12 Jon Bendtsen

Peter nu må du lige holde op. Det er ikke Keld som på vejne af DKUUG har valgt at vi foretrækker sole registry. Det er hele bestyrelsen som bestod af 8 andre personer dengang vi traf beslutningen.

Jeg mener godt at man kan få DNSSEC selvom man kører Sole Registry, og jeg kan heller ikke se at Sole Registry skulle være en hippieverden med fri hash, frit internet osv.

Så er det vel bare at få sendt ansøgningen afsted.

  • 0
  • 0
#13 Keld Simonsen

tak for forklaringen, Peter. Jeg læser den som at du mener der er bedre mulighed for dynamik i "shared registry" (uden "sole registry") fordi registrarerne har mere magt. De er jo ene om kundekontakten og registreringerne deraf i "shared registry", hvorimod e er lidt ude på sidelinjen og lidt overflødige i den forhåndenværende kombinationsmodel. Det handler derfor om indflydelsen fra sådan nogle registrarer som dig, at den er bedre når I har en større og uomgængelig rolle.

men for en kunde er der ikke noget som den kombinerede model ikke tillader. Kun magtforholdet og tilhørende dynamik mellem registrarene og dh-hostmaster er anderledes.

Måske kunne I få noget af den ønskede indflydelse ved at melde jer ind i DIFO?

  • 0
  • 0
#15 Klaus Elmquist Nielsen

Man må konstatere at fronterne, og personlighederne, står som de hele tiden har gjort. Det er der vel egenlig ikke det store nye i, men så fik vi det bekræftet!

Jeg vil benytte lejligheden minde om dotDK's exit bemærkning, som er en opfordring til at begge parter støtter op om "at sikre Danmark en domæneadministration i verdensklasse": http://www.computerworld.dk/art/49188

Derudover kan jeg kun tilslutte mig at DNSSEC og EPP står højt på ønskesedlen for det danske domæne og at DIFO/DK-Hostmaster generelt skal åbne op og kommunikere bedre med det danske internetsamfund.

Som andre debatører har fremhævet, så vandt DIFO/DK-Hostmaster en "arbejdssejer", og vi er mange der glæder os til at se der kommer skred i tingene.

Mvh Klaus

  • 0
  • 0
#16 Flemming Sørensen

Man kan kun gå ind for Shared Registry, hvis man ønsker at gøre livet surt for kunderne.

For at Shared Registry ikke skal være til ulæmpe for kunderne, er det nødvendigt at firmaet bag, er tilstrækkeligt professionelle til at kunne håndtere når en registrar lukker og slukker. Firmaet der stod bad dotDK (Afilias) beviste jo med alt uønskelig tydelighed at de langt fra var professionelle nok til at håndtere dén situation, dengang Jatol døde, hvilket resulterede i at folk måtte vente i uger (og i nogle tilfælde; måneder), før de kunne komme op at køre igen.

Når vi så samtidig ser hvordan nogle (her kunne jeg jo f.eks. nævne Cliche...) allered har problemer med at give slip på kunderne, så vil resultatet bare være at man for altid er bundet på hænder og fødder, medmindre man er parat til at give afkald på sine domæner, for at slippe ud af kløerne på dem.

Peter er muligvis selv en hædderlig registrar, men jeg synes at han har lige rigelig stor tillid til hans kollegaer...

  • 0
  • 0
#17 Anders Gammelmark

Jeg har lidt svært ved at se hvad sammenhængen mellem jatol og dotdk, eller for den sags skyld afilias, har med jatol at gøre.

Måske kunne en uddybning være på sin plads. Ellers må det vel bare betegnes som fluff.

  • 0
  • 0
#18 Peter Larsen

http://slashdot.org/article.pl?sid=07/09/11/0038207

"Some company you probably never heard of went out of business affecting no one you know. It was really uneventful."

sådan en fornemmelse sidder jeg lige tilbage med, skal vi også give Stein Bagger skylden nu vi er igang?

Jeg ser ingen grund til at tæske igennem dotDK og Afilias diskutionen igen, bare fordi der er en provokatør eller to der ikke har læst og forstået fodarbejdet, men jeg har dælme svært ved at se hvorfor vi skal snakke om Jatol, vi kunne snakke om Needhost til sammenligning, men jeg har svært ved at se paralellel (nok fordi der ikke er en) på at have svært ved at få fat i ens indhold på en server der er slukket fordi firma'et er lukket, til den af dotDK / Afilias og udarbejdet plan om max 5 dage ved "intet svar fra registrar" at registryet skulle gå ind og overrule en flytning med magt.

Men det er nok igen fordi jeg rent faktisk læste teksten, kender systemet og forstår de forskellige konsekvenser der var foreslået.

Vi kan også samtidigt huske at dotDK blev valgt på den "bedre tekniske løsning" i første omgang.

.... Men igen, at diskutere med folk der ikke forstår shared registry, og kun ser det som "Man kan kun gå ind for Shared Registry, hvis man ønsker at gøre livet surt for kunderne" har ikke rigtigt et formål.

Fakta er at alle gTLD'er er shared registrys, alle ny gTLD'er bliver ditto og mange ccTLD'er konvertere både til EPP og shared registry i disse år.

Det er fakta.

Til sammenligning har sverige lige skiftet til epp, været med fra starten af på dnssec, og dnssec er nemt at opdatere via en extension til epp. At de har for mange jurister til at sidde og ødelægge det tekniske arbejde er bare en skam.

Norge påtænker det samme, da de for længe siden har meldt ud at email formularer og ikkestandadiseret software er et helvede for dem. De ved dårligt nok hvad de skal gøre hvis lortet brænder sammen.

I Danmark har vi ikke epp, kun usikre mailformulars uden nogen som helst form for sikkerhed, ingen epp, ingen dnssec og ingen muligheder for opdatering af dnssec ds nøgler via et standardiseret interface, da det vi har er ganske uden for normen.

Hvis ikke du kan se det, så kan jeg hurtigt fortælle dig hvad konklusionen er:

Vi er bagud på point!

  • 0
  • 0
#20 Peter Larsen

godt jon, det er dælme godt vi har dig til at blande registry, registrar, Jatol, indholdshosting og DNS hosting sammen..

Jeg føler mig helt tryg.

Det er ikke min opgave at forklare jer om shared registry, og faktisk heller ikke mit mål at i skal forstå det.

Jeg kan fint se at DKUUG ikke har forstået det, og ud fra eskild kan jeg se at ingen af jer har prøvet at forstå det, og bedst af alt har I ikke spurgt nogle til råds med viden om emnet, men udtalt jer meget direkte om det..

Skal vi prøve at se frem eller vil i vade mere rundt i hvad i ikke ved så meget om og ikke læste og ikke forstod?

  • 0
  • 0
#22 Peter Larsen

EPP og Shared registry er to sider af samme sag såfremt det skal give mening.

Man kan muligvis lave et meget afstumpet EPP system hvor man ikke kan editere records man har sendt, men det giver ikke meget mening, og er helt imod EPP systemet i sig selv

DNSSec skal opdateres i registryet, så DSnøglerne passer sammen. Det gøres ved at registraren opdatere dem via EPP (typisk, i dag) eller via noget webknald, hvor så kunden skal smide DSnøgler ind på det rigtige tidspunkt (dvs, registranten, dvs.. dig).

EPP og shared registry løser disse problemer, dels med rettigheden til at ændre ting (DS nøgler) og dels med at gøre det på en standardiseret måde (evt: spørg keld hvorfor en standardiseret måde er smart at gøre ting på)

  • 0
  • 0
#23 Jon Bendtsen

Peter, det var ikke mig der nævnte Jatol, faktisk har jeg slet ikke nævnt Jatol før i denne email.

Jeg påpeger bare at 5 dage for at flytte DNS hosting er for lang tid. I uheldige situationer så kan det forekomme at DNS hosting ikke kan opdateres, og hvis DNS så peger på den forkerte indholdshost, så kan virksomheden have et problem.

  • 0
  • 0
#28 Klaus Elmquist Nielsen

Forudsætter EPP og DNSsec shared registry?

Det blev diskuteret ganske meget under domænekrigen. Mit klare indtryk fra disse diskussioner er at EPP blot er en standard grænseflade mellem internetudbyderen og administratoren af domænet, og er således uafhængig af forretningsmodellen (sole/shared registry).

Tilsvarende er DNSSEC heller ikke bundet op på forretningsmodellen. Det er blot en måde at kunne verificere DNS opslag med.

Yderligere er der mindst en debatør der under erklæringen af DIFOs arbejdssejer så frem til både EPP og DNSSEC på trods af at dette skulle ske i et sole registry: http://new.czar.dk/?p=306

I lyset af den debat der har været det seneste år i forbindelse med udbudet af ".dk" administrationen, og i særdeleshed på baggrund af de mange diskussioner om forretningsmodellen, vil jeg klart opfordre til et vis minumum af skepsis, når det hævdes at noget kun kan realiseres i shared registry.

Der er ikke noget nyt under solen og fronterne står som de altid har gjort det: internetudbyderne mod forbrugerne.

  • 0
  • 0
#29 Jon Bendtsen

Du fleste vil sikkert ikke tage utilfredse kunder som gidsler. Men det er set og sket at der har været uenigheder. For de implicerede kan det være frustrerende.

Derfor er det vigtigt for mig at der ikke går maximalt 5 dage. Måske maximalt 5 timer kunne være acceptabelt.

Nu skriver du bare den samme tid. Den samme tid som hvad? Som de 5 dage dotDK skrev det maximalt ville tage?

Eller de få minutter du skrev i brugte? Hvis i kan gøre det på maximalt få minutter, hvorfor skal dotDK så maximalt bruge 5 dage?

  • 0
  • 0
#30 Klaus Elmquist Nielsen

Derfor er det vigtigt for mig at der ikke går maximalt 5 dage. Måske maximalt 5 timer kunne være acceptabelt.

Det kommer fuldstændigt an på hvordan man laver flyttereglerne, selv i et shared registry. Jeg mindes en snak om at man i ".eu" domænet selv kunne flytte sit domæne uden at internetudbyderen skulle semarbejde omkring dette. Og så er det jo dejligt let!

Sagen med dotDK/Afilias løsningen var at de havde valgt en mere omstændig procedure i de tilfælde hvor domæneindehaver og internetudbyder ikke var enige, efter sigende af "sikkerhedsmæsige årsager", og at proceduren i tilfælde af uenigheder kunne tage op til 5 dage.

  • 0
  • 0
#31 Jørgen A Thomsen

Samme tid, som jeg angav som normaltiden.

Hvis nogle registratorer har andre rutiner, fx. manuelle, eller andre principper for, hvornår man vil slippe kunderne, så ville dotDK gribe ind efter 5 dage, hvis de ikke fik en begrundelse fra registrator.

Man skal også huske på, at der er et sikkerhedsmæssigt aspekt her. Hvis man har en begrundet formodning om, at der uretmæssigt sker en transfer, så skal der være mulighed for at forhindre dette. Det kan være et spørgsmål om dokumentation af adkomsten til domænet, hvis transfer ikke kan startes efter de normale sikkerhedscheck.

  • 0
  • 0
#32 Jon Bendtsen

Fint Jørgen, så er en af de gode. Men vent, det her forudsætter jo at i rent faktisk "lever" og ikke er blevet lukket af den ene eller anden grund.

Det kunne være en brand eller konkurs, eller en anden grund.

Hvis en virksomhed så er så uheldigt at skulle vente 5 dage på dotDK, ja så kan de 5 dage være for lang tid.

Jeg har en kunde, som har oplevet at deres indholds og DNS hosting forsvandt. De opdagede det da en af deres kunder ringede til dem.

Så måtte jeg jo bare gå i gang med at flytte DNS og mail.

De var lidt utilfredse med at der gik flere timer før DKhostmaster henviste til den nye DNS hosting, selvfølgelig gratisdns, for Peter gør det jo godt, rigtig godt. Men det er ikke alle som gør det godt, der er nogle brødne kar.

Derefter var det jo så en smal sag at få emails via den nye mail host.

Sjovt nok lærte de ikke noget af det da jeg ville have dem til at have 2 forskellige mailhosting firmaer, for de henter emailen ind til firmaet via fetchmail og pop3.

  • 0
  • 0
#33 Klaus Elmquist Nielsen

Problemet med flytninger af domæner i et shared registry er at rigtigt mange har hørt skrækhistorier om "cirkus .com".

Jeg talte med et firma i efteråret problemer med at flytte deres ".com" domæne, så det er et aktuelt problem.

Sagen er at i et shared registry kommer internetudbyderen meget let til at stå i en stærk position i forhold til domæneindehaveren, og dette væsentligt mere end i et sole registry, hvorved domæne flytning var emne der blev diskuteret intenst under domænekrigen.

  • 0
  • 0
#35 Jon Bendtsen

Ja Jørgen, det bliver vi nødt til. For det skal håndteres optimalt i alle tilfælde. Ikke kun de nemme og lette hvor det hele glider glat.

Vi skal også kunne håndtere dem hvor der er stridigheder, og de skal kunne håndteres hurtigere end 5 dage.

Internet domainer er efterhånden så vigtige for nogle virksomheders forretninger at de ikke kan vente 5 dage.

  • 0
  • 0
#36 Jørgen A Thomsen

Det er bare trættende, at diskussionen det sidste 3/4 år stort set kun har gået på de 0,01%. Det er som om, man tror, at disse systemer køres automatisk af robotter uden hjerne. Jeg kan ikke forestille mig, at hvis man kommer med et velbegrundet og veldokumenteret problem, så vil man kunne få foretaget en manuel indgriben, som løser problemet på kort tid.

  • 0
  • 0
#37 Jon Bendtsen

Det kan jeg godt forestille mig Jørgen, specielt hvis at den som skal udføre det manuelle arbejde ikke får penge for at gøre det, og fx. hvis der pludselig kommer en stor mængde requests som så alle skal ordnes i hånden inden for kort tid.

Yderligere så kunne jeg også godt forestille mig at disse i værste tilfælde dukker op lige før lukke tid, og da det ikke personligt påvirker den enkelte supporter at sagen bliver liggende til i morgen, eller på mandag, så bliver sagen syltet.

Derfor foretrækker jeg så afgjort automatiserede systemer. Det kan godt være at Shared Registry kan laves så det kan gøre automatisk og hurtigere, men dotDK meldte ud at det tog maximalt 5 dage. Imod dette står så DIFO's existerende system som (mig bekendt) har en langt hurtigere maximal tid.

Men jeg forstår heller ikke hvorfor at vi igen skal diskutere Shared vs. Sole. Nu handler det om at DIFO skal få lavet de lovede ændringer om åbenhed, og få implementeret DNSSEC. Det sker bare ikke i morgen, så i må give dem lidt længere tid.

  • 0
  • 0
#38 Flemming Sørensen

Jeg vil da undskylde mange gange, fordi jeg er så naiv at tro at folk der har været ramt af Shared Registrys "fordele" kan vide noget som helst om konsekvenserne. Det er jo helt åbenlyst at det ikke er tilfældet, og at den bedste kilde til viden jo er Slashdot.

  • 0
  • 0
#39 Flemming Sørensen

Skulle der nu alligevel være én enkelt der ønsker at vide det, så er en del af problemet bl.a. at det i tilfældet med Jatol, var umuligt at flytte bl.a. .org domænerne, og at Afilias bestemt ikke havde travlt med at afhjælpe problemet. Afilias er jo sjovt nok også firmaet bag dotDK. I den situation er det en stor fordel med Sole Registry, da problemet så kan løses på et par timer, ved at skifte til en anden DNS udbyder.

  • 0
  • 0
#40 Peter Larsen

@flemming Sørensen

Nu er det ikke Afilias der er den politiske magt bag .org, men derimod PIR.

I den forbindelse overholder Afilias deres kontraktlige forpligtelser (som er rent tekniske, og ikke politiske) i forbindelse med driften af .org.

Så din klage skal gå til PIR.org

Afilias var den tekniske leverandør. En leverandør der i øvrigt kunne udskiftes.

@Jon Hvor lang tid tager det at lave en redelegering fra en host til en anden host i Sole registry hvis: 1) Gammel host stopper med at virker... nu 2) Du ikke har pinkode 3) Du ikke har email på dit domæne, eller email er forkert 4) Du er flyttet 5) Du har fået nyt telefonnummer 6) Du har ikke overvejet at opdatere data nævnt i 3, 4 og 5

Og inden du afviser det som "usandsynligt at det sker", vi høre om det hver dag (ikke punkt 1, men fra 2-6). Vi kan ikke hjælpe kunden, og DKHM håber jeg har bedre procedure i brug nu end de havde før: http://www.version2.dk/artikel/8424-hijacking-hul-hos-dk-hostmaster

Det henleder på et meget stort problem, de ikke altid, eller desværre, sjældne opdateret data i whois, og nøjagtigheden af samme. Især privatpersoner, men firma'er er også glemsomme på sekundære domæner.

Et problem som i dag i .dk regi IKKE kan afhjælpes fra registrars side af.

  • 0
  • 0
#42 Flemming Sørensen

Hvem skal (kan) hjælpe når registrar ophører med at eksisterer? Den slags sker, og man kan altså ikke forvente af folk at de skal sidde og smile, imens dage, uger, eller måneder, forsvinder ud i den blå luft.

At folk ikke har styr på deres egne ting er deres eget problem. At tvinge dem ud i en situation hvor de intet kan gøre, udover at vente på at andre forholder sig aktivt til en situation, er direkte svinsk.

  • 0
  • 0
#44 Peter Makholm Blogger

Per Kølle, direktør for DK-Hostmaster, skriver på deres nye debatportal:

I [shared registry] er det altid entydigt defineret, hvor registranten er "kunde". Forholdet er desværre ikke nær så simpelt i et sole registry system som DK Hostmasters. Her kan kundeforholdet være meget plumret, idet registranten på samme tid kan være "kunde" hos hhv. den navneserveransvarlige, den web-ansvarlige, den e-mail ansvarlige osv.

http://forum.difo.dk/cgi-bin/mwf/topic_show.pl?tid=5

Det er selvfølgelig tagetud af en kontekst, men det illustrerer en af grundene til at jeg mener at shared registry er en fordel for forbrugeren frem for den nuværende plumrede situation. Med shared resistry er jeg kunde ét sted og der er én ansvarlig jeg skal gå til hvis der er problemer, nemlig min registrator. Jeg vil ikke opleve at blive sendt fra Herodes til Pilatus fordi registrator og DK-Hostmaster ikke kan blive enige om deres respektive ansvarsområder. Det bliver ene og alene registrators ansvar at løse mit problem.

Med shared registry vil det også værre lettere for leverandørene at vejlede mig om at hvis jeg opsiger en service (domæne) så bliver en anden service ubrugelig (webhotel for domænet) - selvfølgelig under forudsætning for at jeg har valgt samme leverandør for de to services. Der er mange der kun opsiger deres webhotel eller deres domæne og dermed bliver overrasket når de får en regning for den uopsagte service.

Så kan man indvende at 'nåja, men folk der ikke har styr på deres ting...', men det er basalt set det kundeservice og forbrugerbeskyttelse går ud på.

Derudover mener jeg at shared registry vil give registratorene flere parametre at konkurrerer på, hvilket fører til øget konkurrence og forhåbentligt valgfrihed. Jeg vil så kunne vælge mellem discountløsningen BilligDNS hvor jeg skal gøre alting selv eller GuldDNS hvor jeg betaler for 24/7 telefonsupport, overvågning mod typosquatting, længere reservationsperiode hvis jeg glemmer at betale fornyelse og whatnot. Mere valgfrihed er grundlæggende set et gode for forbrugeren, selvom nogle bliver en smule forvirede af det...

Jeg tror ikke at shared registry var hovedgrunden til at dotDK ikke kunne samle støtte nok. Det lykkedes dem ikke at vise sig mere åbne end DIFO version 1, der var en del følelsesmæssigt FUD om at vi overgav kontrollen til nogle udlændinge, det kendte er generelt mere tiltalende end det ukendte og så mener jeg at støttekriterierne udviste en forudintaget preference mod DIFO's medlemsskare. Det er simpelthen for mange og for følelsesbaserede ting på en gang.

Hvis vi nu kan nøjes med at diskutere en ting adgangen, så tror jeg det går meget lettere. At diskutere støttekriterierne finder jeg lidt omsonst når der er 5-6 år til de skal bruges igen og at diskutere det smarte i at have ét firma til at tae sig at den tekniske administration af .dk vil nok være lettest hvis vi kom frem til en shared registry-løsning.

  • 0
  • 0
#45 Peter Makholm Blogger

Jon, hvem har givet dig det indtryk at der er nogen der mener at DNSSEC kan indføres fra dag til dag?

Det vil tage et godt stykke tid og netop derfor er det ikke et sekund for sent at DIFO har inviteret til en høring om indførelse af DNSSEC. Bare det rent praktiske med at sikre sig at automatisk nøgleudskiftning virker, både på dk-zonen og på under-zoner, vil tage en god tid.

Hvis DK-Hostmaster vælger en traditionel politik med en key signing key (KSK) og en zone signing key (ZSK) så ved jeg ikke om jeg vil stole helt på løsningen før de har vist sig istand til at skifte KSK en gang eller to under normale forhold. Og så taler vi altså op til 3 år efter at de har signeret dk-zonen.

  • 0
  • 0
#46 Jon Bendtsen

Peter, hvordan kan du tro at jeg mener at der er nogen som har givet mig det indtryk at det kunne implementeres på en dag.

Jeg brugte det som eksempel fordi du og andre brokkede sig over at DIFO ikke lavede noget. I stedet for at sige at Rom ikke blev bygget på en dag, så brugte jeg DNSSEC som eksempel.

Jeg var til mødet og vidste at DIFO ville komme med nogle tiltag, og så bad jeg bare om at i skulle give dem mere tid til at komme i gang.

  • 0
  • 0
#47 Peter Makholm Blogger

Fordi du gentagende gange har advaret os om at DNSSEC ikke sker på en dag. Det må være fordi det er din opfattelse at vi er nogen der trorat det bare er en knap der skal trykkes på.

Ellers er din "advarsel" meningsløs.

Derfor finder jeg det også meget nyttigt at det rent faktisk bliver illustreret hvor lang tid det vil tage. Netop for at vise hvorfor det absolut ikke er for tidligt at DK-Hostmaster kommer igang.

  • 0
  • 0
#49 Peter Makholm Blogger

Fordi hvis der er nogen der har nogen som helst grund til at tro at det er let og ligetil at indføre dnssec (eventuelt misledt af mit eget blogindlæg om emnet), så vil jeg gerne have ledt dem pårette spor.

At forstå hvorfor du gentagende gange har fundet det nødvendigt at fremhæve at det ikke sker fra den ene dag til den anden kan hjælpe på at retlede folk.

Iøvrigt:

Det er ikke Forbrugerstyrelsen men Forbrugerrådet der er involveret i DIFO.

Er der nogen der kan finde dokumentation for hvad worstcase er for at få adgang til et domæne vedligeholdt af DK-Hostmaster er?

  • 0
  • 0
#50 Jon Bendtsen

Worst-case kommer an på om man har pinkode og/eller opdaterede domaine informationer?

min pinkode står på nogle af mine fakturaer, men ikke på andre. Min adresse er dog korrekt.

Worst-case med pin-kode burde være de der 4-6 timer som der nu går før de opdaterer deres DNS server.

Uden pin-kode ved jeg ikke, jeg har ikke måtte bestille en ny uden fungerende email.

  • 0
  • 0
Log ind eller Opret konto for at kommentere